Головна » як » Що заважає вам змінювати загальнодоступні IP-адреси та створювати хаос в Інтернеті?

    Що заважає вам змінювати загальнодоступні IP-адреси та створювати хаос в Інтернеті?

    Що саме перешкоджає вам (або будь-кому іншому) змінювати свою IP-адресу і викликати всілякі головні болі для інтернет-провайдерів та інших користувачів Інтернету?

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Питання

    Читач SuperUser Whitemage цікавиться тим, що заважає йому безпричинно змінювати свою IP-адресу і викликати проблеми:

    Запитали мене цікаве запитання, і я не знав, на що відповісти. Так що я запитую тут.

    Припустимо, я підписався на провайдера, і я використовую кабельний доступ до Інтернету. ISP надає мені загальнодоступний IP-адресу 60.61.62.63.

    Що заважає мені змінювати цю IP-адресу на, скажімо, 60.61.62.75, і переривати доступ до Інтернету іншого користувача?

    Заради цього аргументу, припустимо, що цей інший IP-адреса також належить тому ж ISP. Крім того, припустимо, що я можу зайти в налаштування кабельного модему і вручну змінити IP-адресу.

    Відповідно до бізнес-контракту, де ви виділяєте статичні адреси, вам також присвоюється шлюз за промовчанням, мережева адреса та адреса мовлення. Отже, це 3 адреси, які провайдер втрачає вам. Це здається дуже марнотратним для динамічно призначених IP-адрес, якими є більшість клієнтів.

    Чи могли вони просто використовувати статичні арпи? ACL? Інші прості механізми?

    Дві речі, які слід досліджувати тут, чому ми не можемо просто обійти зміну наших адрес, і це процес призначення як марнотратний, як здається?

    Відповідь

    Співробітник SuperUser Мойсей пропонує деяке розуміння:

    Кабельні модеми не нагадують ваш домашній маршрутизатор (тобто вони не мають веб-інтерфейсу з простими кнопками, які можна клацнути і натискати будь-яким малюком).

    Кабельні модеми "шукаються" і розташовані за їх MAC-адресою з боку провайдера, і до них зазвичай звертаються техніки, які використовують фірмове програмне забезпечення, до якого тільки вони мають доступ, що працює тільки на їхніх серверах, і тому не може бути вкраденим.

    Кабельні модеми також аутентифікують та перехресно перевіряють параметри з серверами провайдерів. Сервер повинен повідомити модему, чи є його налаштування (і місце розташування на кабельній мережі) дійсними, і просто встановлює його на те, для чого він встановив його (смуга пропускання, виділення DHCP тощо). Наприклад, коли ви повідомляєте провайдеру "я хотів би статичний IP, будь ласка.", Вони виділяють один з модемом через свої сервери, і модем дозволяє використовувати цей IP. Так само, наприклад, при зміні смуги пропускання.

    Щоб зробити те, що ви пропонуєте, ви, ймовірно, доведеться проникнути на сервери в ISP і змінити налаштування для вашого модему.

    Чи могли вони просто використовувати статичні арпи? ACL? Інші прості механізми?

    Кожен інтернет-провайдер відрізняється, як на практиці, так і наскільки вони близькі до великої мережі, яка надає їм послуги. Залежно від цих факторів, вони можуть використовувати комбінацію ACL і статичний ARP. Це також залежить від технології в самій кабельній мережі. ISP я працював для використовували деяку форму ACL, але це знання було трохи поза моїм paygrade. Я працював лише з інтерфейсом техніків і виконував рутинне технічне обслуговування та зміну сервісу.

    Що заважає мені змінювати цю IP-адресу, скажімо, на 60.61.62.75 і зіштовхуватися з доступом до Інтернету іншого споживача?

    Враховуючи викладене вище, те, що заважає вам змінювати свій IP-адресу на той, який ваш провайдер не надав спеціально для вас, це сервер, який інструктує ваш модем, що він може і не може робити. Навіть якщо ви якось увірвалися в модем, якщо 60.61.62.75 вже виділено іншому клієнту, то сервер просто скаже вашому модему, що він не може мати його.

    Девід Шварц пропонує додаткове уявлення з посиланням на білу книгу для дійсно цікавого:

    Більшість сучасних провайдерів (за останні 13 років або близько того) не прийматимуть трафік від підключення клієнта з вихідним IP-адресою, який вони не спрямовують до цього клієнта. Це називається "зворотний шлях пересилання". Див. BCP 38.


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.